Bài 2: Network

1. Tìm hiểu về mô hình OSI, TCP/IP

1.1 Mô hình OSI

• Mô hình OSI có 7 tầng
  • L7: Application Layer: Tầng tương tác với người dùng, nơi các ứng dụng có thể truy cập dịch vụ mạng
  • L6: Presentation Layer: Đảm bảo dữ liệu ở định dạng có thể sử dụng và là nơi mã hóa dữ liệu xảy ra
  • L5: Session Layer: Duy trì kết nối và điều khiển các cổng & phiên
  • L4: Transport Layer: Truyền dữ liệu thông qua các giao thức truyền thông TCP hoặc UDP
  • L3: Network Layer: Xác định đường đi vật lí của dữ liệu
  • L2: Data Link Layer: Xác định định dạng của dữ liệu trên mạng
  • L1: Physical Layer: Truyền dữ liệu dưới dạng bit thông qua các phương tiện truyền vật lí
• Application Layer (Tầng 7)
  • Tầng giao tiếp trực tiếp với người dùng
  • Ứng dụng như: Trình duyệt web, phần mềm đọc Email sử dụng tầng ứng dụng để khởi tạo giao tiếp
  • Tuy nhiên ứng dụng không phải là một phần của tầng ứng dụng
  • Tầng ứng dụng chịu trách nhiệm về mặt giao thức cũng như các thao tác với dữ liệu để ứng dụng có thể đưa dữ liệu có ý nghĩa tới người dùng
  • Một số giao thức ở tầng ứng dụng: HTTP, HTTPS, SMTP

• Presentation Layer (Tầng 6)
  • Chịu trách nhiệm chuẩn bị dữ liệu để có thể sử dụng được ở tầng ứng dụng
  • Phiên dịch dữ liệu thành một cú pháp chuẩn sao cho các ứng dụng có thể hiểu được
  • Nếu kết nối được mã hóa, tầng 6 phụ trách việc mã hóa/giải mã
  • Chịu trách nhiệm nén dữ liệu nhận được từ tầng ứng dụng trước khi đưa chúng xuống tầng 5, giúp tiết kiệm băng thông và tăng tốc độ truyền tải

• Session Layer (Tầng 5)
  • Chịu trách nhiệm đóng mở kết nối giữa 2 thiết bị, thời gian giữa việc đóng mở được coi là một phiên (Session)
  • Đảm bảo phiên được mở đủ dài để tất cả các data được truyền tải, cũng như đóng phiên để không bị hao phí tài nguyên
  • Khiến việc truyền dữ liệu được đồng bộ bằng cách tạo ra các checkpoint, để dữ liệu có thể tiếp tục truyền khi có crash xảy ra mà không phải truyền lại từ đầu

• Transport Layer (Tầng 4)
  • Chịu trách nhiệm giao tiếp đầu cuối giữa 2 thiết bị
  • Nhận dữ liệu từ tầng 5, và chia chúng thành từng mảnh trước khi đưa xuống tầng 3, cũng như nhận dữ liệu từ tầng 3 và ghép chúng lại trước khi đưa lên tầng 5
  • Chịu trách nhiệm về kiểm soát luồng và lỗi
    • Kiểm soát luồng (Flow Control): Đảm bảo thiết bị gửi với tốc độ cao không lấn át thiết bị nhận với tốc độ chậm
    • Kiểm soát lỗi (Error Control): Đảm bảo dữ liệu nhận được còn nguyên vẹn và yêu cầu người gửi truyền lại nếu có lỗi xảy ra
  • Một số giao thức ở tầng 4 có thể nói tới là TCP và UDP

• Network Layer (Tầng 3)
  • Chịu trách nhiệm thiết lập việc truyền dữ liệu giữa hai mạng khác nhau
  • Tiếp tục chia nhỏ những mảnh dữ liệu ở tầng 4 đưa xuống thành những đơn vị nhỏ hơn, gọi là gói (Packet), cũng như nhận các gói dữ liệu và lắp ráp lại trước khi đưa lên tầng 4
  • Chịu trách nhiệm tìm đường đi vật lí tốt nhất cho dữ liệu để tới điểm đến, hay còn được gọi là “định tuyến”
  • Một số giao thức có thể nói tới như IP, ICMP, IGMP, IPsec

• Data Link Layer (Tầng 2)
  • Chịu trách nhiệm truyền dữ liệu giữa các thiết bị trong cùng một network
  • Nhận packets từ tầng 3 và chia thành những mảnh nhỏ hơn gọi là frames
  • Chịu trách nhiệm kiểm soát luồng và lỗi cho những giao tiếp trong mạng nội bộ

• Physical Layer (Tầng 1)
  • Tầng vật lí bao gồm những thiết bị tham gia vào việc truyền tải dữ liệu như và cáp (Cable) hoặc Switch
  • Dữ liệu được chuyển thành luồng bit (Là các dãy số 0 và 1)
  • Tầng vật lí của hai thiết bị phải thiết lập với nhau một quy tắc chung về phân biệt tín hiệu 1 và 0
• Đường đi của dữ liệu trong mô hình OSI
  • Dữ liệu sẽ được đi xuống lần lượt từ tầng 7 xuống tầng 1 ở thiết bị gửi và đi từ tầng 1 lên tầng 7 của thiết bị nhận
  • Ví dụ:
    • Ông A muốn gửi Bà B một Email. Ông A sẽ soạn thư trên ứng dụng Mail và bấm nút gửi, ứng dụng mail của Ông A sẽ đưa email của ông qua tầng Application, tầng ứng lựa chọn giao thức SMTP và đưa dữ liệu xuống tầng Presentation. Tầng presentation sẽ nén dữ liệu lại và đưa xuống tầng session, nơi sẽ khởi tạo một phiên kết nối
    • Dữ liệu tới tầng transport nơi chúng được phân mảnh ra thành các gói, và tiếp tục được chia thành các frames ở tầng data link, tầng data link sẽ đưa các frames xuống tầng vật lí, dữ liệu sẽ được chuyển thành luồng bit, sau đó được truyền qua một thiết bị vật lí (Chẳng hạn như cable)
    • Máy tính Bà B sẽ nhận được luồng dữ liệu dạng bit thông qua một thiết bị vật lí chẳng hạn như Wifi, dữ liệu cũng sẽ đi qua 7 tầng như ở máy ông A, tuy nhiên theo thứ tự ngược lại.
    • Đầu tiên tầng vật lí sẽ chuyển data thành các frames và đưa lên tầng data link. Tầng data link sẽ lắp ráp lại thành các packets và đẩy lên tầng Network, tầng Network sẽ tạo segments từ packet và đẩy lên tầng Transport, tầng Transport sẽ lắp ráp dữ liệu thành một mảnh duy nhất.
    • Dữ liệu được tiếp tục chuyển lên tầng Session, sau đó truyền lên tầng Presentation nơi kết thúc phiên truyền tải. Tầng Presentation sẽ xả nén và đưa dữ liệu thô lên tầng ứng dụng. Tầng ứng dụng sẽ đưa dữ liệu có thể đọc được tới phần mềm Email của Bà B, và bà B có thể đọc được Email đó trên phần mềm của mình

1.2. Mô hình TCP/IP

• Mô hình TCP/IP là một phiên bản ngắn gọn của mô hình OSI
• Bao gồm 4 tầng
• Tham chiếu giữa mô hình OSI và mô hình TCP/IP

• L4: Tầng ứng dụng (Application Layer):
  • Cung cấp ứng dụng với việc trao đổi dữ liệu đã được chuẩn hóa
  • Các giao thức bao gồm: HTTP, FTP, POP3, SMTP, DNS, SNMP
  • Tại tầng ứng dụng, dữ liệu là dữ liệu từ ứng dụng
• L3: Tầng giao vận (Transport Layer)
  • Duy trì kết nối đầu cuối giữa các network
  • TCP xử lí kết nối giữa các hosts và cung cấp kiểm soát luồng, ghép kênh và truyền tin cậu
  • Giao thức bao gồm TCP và UDP
• L2: Tầng mạng (Network Layer - Internet Layer)
  • Làm việc với các gói (Packets)
  • Kết nối các mạng độc lập để truyền packets giữa các biên của mạng
  • Giao thức bao gồm IP và ICMP (Sử dụng trong báo cáo lỗi)
• L1: Tầng Network Access (Network link Layer, Network Interface Layer, Data link Layer)
  • Chứa các giao thức vận hành trên một link (Thành phần mạng kết nối các nodes hoặc host trong mạng)
  • Giao thức bao gồm Ethernet và Address Resolution Protocol (ARP)

1.3. So sánh TCP/IP và OSI

• TCP/IP chỉ dùng một tầng ứng dụng để xác định các chức năng của “tầng phía trên”, trong khi OSI dùng 3 lớp: Application, Presentation và Session
• TCP/IP dùng một tầng vật lí để xác định các chức năng của “tầng dưới”, trong khi OSI dùng 2 tầng là Physical và Data link
• TCP/IP header có kích cỡ 20 bytes, OSI header có kích cỡ 5 bytes
• TCP/IP tiếp cận theo hướng ngang, OSI tiếp cận theo hướng đọc
• TCP/IP là một tiêu chuẩn hướng giao thức, còn OSI là một mô hình cơ bản dựa trên tính năng của từng lớp
• TCP/IP phát triển giao thức trước, mô hình sau. OSI phát triển mô hình trước, giao thức sau
• TCP/IP giúp thiết lập kết nối giữa các loại thiết bị khác nhau, trong khi OSI giúp tiêu chuẩn hóa routers, switches, bo mạch chủ cũng như các thiết bị phần cứng khác

2. Tìm hiểu về các loại cáp mạng và chuẩn cắm

2.1. Tìm hiểu về các loại cáp mạng

2.1.1. Cáp xoắn (Twisted pair)

• Cáp xoắn là một loại cáp mà mỗi cặp dây của một mạch đơn được xoắn lại với nhau nhằm giảm thiểu hiện tượng nhiễu điện từ
• Được xử dụng trong mạng Ethernet gia đình và doanh nghiệp
• Có 2 loại cáp xoắn
  • UTP (Unshielded twisted-pair): Các cặp dây được cuốn bởi một lớp nhựa đơn
  • STP (Shielded twisted-pair): Mỗi cặp dây được cuốn bởi một lớp kim loại, sau đó tất cả các cặp được cuốn chung trong một ống nhựa đơn
• So sánh giữa cáp STP và UTP
  • Cả STP và UTP có tốc độ truyền Data như nhau, ở các ngưỡng 10Mbps, 100Mbps, 1Gbps, và 10Gbps.
  • Cáp STP đắt hơn UTP
  • Cả 2 loại cáp thường sử dụng cổng kết nối RJ45
  • Cả 2 loại cáp có thể đáp ứng được tối đa 1024 nodes ở mỗi segments
  • STP chống nhiễu điện từ tốt hơn UTP
  • Độ dài segment tối đa cho 2 loại cáp là 100m

• Về tốc độ cũng như băng thông, tốc độ tín hiệu: Cáp xoắn được chia ra các loại: Cat 1, Cat 2, Cat 3, Cat 4, Cat 5, Cat 5e, Cat 6, Cat 6a, Cat 7 và Cat 8

2.1.2. Cáp quang (Fiber Optic)

• Cáp bao gồm lõi, lớp bọc, bộ đệm và lớp ngoài

  • Lõi: làm bằng sợi thủy tinh hoặc nhựa mỏng, truyền tính hiệu dưới dạng ánh sáng
  • Lõi được bọc trong lớp bọc. Lớp bọc phản chiếu ánh sáng trở lại lõi
  • Lớp bọc được bọc trong bộ đệm. Bộ đệm bảo vệ ánh sáng khỏi rò rỉ
  • Bộ đệm được bọc trong lớp ngoài, bảo vệ khỏi hư hỏng vật lí.

• Lớp vỏ cách nhiệt bên ngoài được làm bằng Teflon hoặc PVC để chống nhiễu. Cáp quang hoàn toàn không bị nhiễu EMI and RFI (Radio-Frequency Interference)

• Giá thành cao tuy nhiên có thể truyền dữ liệu ở băng thông cao hơn (Lên tới 100Gbps) với khoảng cách xa hơn (Lên tới 40km).

• Có hai loại chính (Chia theo số lượng chùm tia sáng truyền đi)

  • Cáp single-mode tầm xa (SMF)
    • Cáp chỉ truyền đi một chùm sáng
    • Hỗ trợ băng thông cao hơn và khoảng cách truyền xa hơn.
    • Cáp này sử dụng tia laser làm nguồn sáng và truyền ánh sáng có bước sóng 1300 hoặc 1550 nano mét
  • Cáp multi-mode tầm ngắn (MMF)
    • Cáp truyền đi nhiều chùm sáng
    • Lượng data truyền đi nhiều hơn cáp SMF
    • Cáp thường được dùng để truyền ở khoảng cách ngắn
    • Cáp này sử dụng đèn LED làm nguồn sáng và truyền ánh sáng có bước sóng 850 hoặc 1300 mét

  

2.1.3. Cáp đồng trục (Coaxial Cable)

• Cáp này chứa một dây dẫn, chất cách điện, bện và vỏ bọc. Lớp vỏ bọc dây bện, dây bện bọc lớp cách điện và lớp cách điện bọc dây dẫn.
  • Vỏ bọc: Lớp ngoài cùng của cáp, bảo vệ cáp khỏi những hư hỏng vật lí
  • Lớp bện: Bảo vệ tín hiệu tránh bị nhiễu, lớp bện sử dụng chất liệu giống với lớp lõi
  • Lớp cách điện: Bảo vệ lớp lõi, giữ lõi cách xa với lớp bện, do lớp bện và lõi sử dụng chung một loại vật liệu, do đó cần lớp cách điện để tránh chúng tiếp xúc với nhau
  • Lớp lõi: Truyền tín hiệu điện từ

• Dựa vào cấu trúc lõi có thể chia thành 2 loại cáp
  • Cáp đơn nhân (Single-core): Sử dụng một chất liệu làm lõi (Thường là đồng)
  • Cáp đa nhân (Multi-core): Sử dụng nhiều chất liệu làm lõi

• Cáp đồng từng được dùng để xây dựng mạng máy tính vì giá rẻ và bền, hiện nay cáp đồng không còn được dùng trong mạng máy tính nữa, nhưng vẫn còn nhiều ứng dụng khác

2.2. Các loại chuẩn cắm

2.2.1. Đầu nối RJ-45

• RJ-45 có 8 pins và được dùng nhiều nhất trong hệ thống mạng hiện tại
• Được sử dụng với cáp STP và UTP

2.2.2. Barrel connectors

• Sử dụng để nối 2 cáp lại với nhau, có thể là cáp đồng trục hoặc cáp xoắn

• Lưu ý: Khi nối 2 cáp UTP đảm bảo độ dài < 100 mét

2.2.3. Đầu nối F

• Đầu nối F sử dụng để nối một cáp đồng trục vào một thiết bị

2.2.4. Đầu nối ngắt

• Khi một thiết bị gửi tín hiệu vào dây đồng trục, tín hiệu truyền tới cuối dây, nếu cuối dây có một thiết bị, thiết bị đó sẽ nhận được tín hiệu, trong trường hợp cuối dây đó không tồn tại thiết bị nào, thì tín hiệu sẽ bị dội ngược về, để tránh việc đó, cần phải được kết nối với một đầu nối ngắt

2.2.5. Đầu nối hình chữ T

• Tạo ra một điểm kết nối dành cho cáp đồng trục

2.2.6. Đầu nối RJ-11

• RJ-11 có 6 chân nhỏ, trong đa số trường hợp, chỉ có 2 hoặc 4 chân sử dụng
• Thường dùng cho đường dây điện thoại hoặc Modem DSL

2.2.7. Đầu nối DB-9 (RS-32)

• Sử dụng để kết nối thông qua cổng Serial trên máy tính với một modem ở ngoài

2.2.8. Universal serials bus (USB)

• Cổng kết nối phổ biến nhất và có trên tất cả các hệ thống máy tính hiện đại ngày nay. Có thể kết nối nhiều chủng loại thiết bị

2.2.9. Cổng kết nối quang

• Sử dụng để kết nối cáp quang
• Có 4 loại là ST, SC, LC, MTRJ
  • SC: Sử dụng để kết nối vào một thiết bị đầu cuối

• ST: Còn được biết tới với tên bayonet connectors (Kết nối hình lưỡi lê). Thường được dùng với cáp MMF

• LC: Lucent Connectors

• MTRJ

2.2.10. Cổng SFP

• SFP (Small Form-factor Pluggable) là một cổng nhỏ gọn, có thể tháo nóng có thể sử dụng cho cả việc truyền thông lẫn truyền dữ liệu
• Có thể cắm vào đó cáp quang hoặc cáp đồng trục
• Lợi thế của SFP là có thể cắm nhiều loại transceivers như đường cáp quang, card mạng, switches hoặc routers

3. Tìm hiểu về VLAN

3.1. VLAN là gì

• VLAN (Virtual Area Network - Mạng LAN ảo): Một kỹ thuật phân chia mạng LAN thành các mạng logic riêng biệt
• Mỗi VLAN hoạt động như mạng LAN riêng biệt, lưu lượng truy cập riêng biệt và được cách ly với các mạng LAN khác

3.2. VLAN hoạt động như thế nào

• VLAN đánh dấu các Frame Ethernet với một mã VLAN (VLAN ID). Mã VLAN này xác định VLAN mà Frame Ethernet thuộc về.
• Khi một thiết bị gửi Ethernet Frame chúng sẽ thêm mã VLAN vào khung, khi khung Ethernet đến bộ chuyển mạch, bộ chuyển mạnh sẽ đọc mã VLAN và chuyển khung tới cổng tương ứng với VLAN đó

3.3. Phân loại VLAN

3.3.1. VLAN dựa trên cổng

• Thiết bị được gán vào VLAN dựa trên cổng mà chúng kết nối
• Dễ dàng cấu hình
• Tuy nhiên không linh hoạt khi thay đổi cổng của thiết bị

3.3.2. VLAN dựa trên địa chỉ MAC

• Thiết bị được gán VLAN dựa trên địa chỉ MAC của thiết bị
• Linh hoạt hơn VLAN dựa trên cổng
• Cấu hình và quản lí phức tạp hơn

3.3.3. VLAN dựa trên giao thức

• Gán thiết bị vào VLAN dựa trên giao thức mạng mà nó sử dụng (Ví dụ IP)
• Hữu ích cho việc phân chia lưu lượng truy cập mạng theo loại ứng dụng

3.3.4. VLAN động (Dynamic VLAN)

• Sử dụng RADIUS hoặc DHCP để gán VLAN tự động
• Linh hoạt và có thể dễ dàng tự động hóa
• Cấu hình phức tạp hơn và đòi hỏi hạ tầng mạng hỗ trợ

3.4. Ưu nhược điểm của VLAN

3.4.1. Ưu điểm

• Tăng cường bảo mật: VLAN cô lập lưu lượng của các nhóm người dùng khác nhau, giúp bảo vệ dữ liệu nhảy cảm khỏi những truy cập trái phép
• Cải thiện hiệu suất: VLAN giúp giảm tắc nghẽn mạng bằng cách phân chia lưu lượng truy cập thành các nhó nhỏ hơn. Hữu ích trong các mạng lớn có nhiều người dùng và thiết bị
• Dễ dàng quản lí: Có thể áp dụng những policy cho riêng từng VLAN, mà không ảnh hưởng tới VLAN khác
• Tăng tính linh hoạt
• Giảm chi phí: Vì cho phép sử dụng hiệu quả hơn các tài nguyên mạng hiện có

3.4.2. Nhược điểm

• Packet có thể bị rò rỉ giữa các VLAN
• Packet được inject có thể dẫn tới tấn công bảo mật
• Cần có router bổ sung để kiểm soát workload trong những mạng lớn
• Khả năng tương tác có thể gặp vấn đề
• Một VLAN không thể chuyển tiếp lưu lượng mạng sang những VLAN khác
• Cấu hình VLAN phải phụ thuộc nhiều vào nhà sản xuất thiết bị mạng

3.5 Các chế độ VLAN

• Các cổng (port) của switch có thể hoạt động ở 2 chế độ.
  • Chế độ Trunking Mode: Cho phép tập hợp lưu lượng từ nhiều VLAN qua một cổng vật lý đơn, thường được dùng để kết nối các Switch với nhau
  • Chế độ Access Mode: Thuộc về một và chỉ một VLAN, thường khi switch gắn tới một thiết bị đầu cuối

3.6. Kết nối các VLAN với nhau

3.6.1. Dùng mỗi kết nối cho từng VLAN

• Mỗi VLAN trên Switch được kết nối bằng các đường dây riêng biệt. Giả sử PC3 trong VLAN 10 trong SWITCH1 muốn ping tới PC 6 trong VLAN 10 trong SW2 thì phải có kết nối vật lý giữa SW1 và SW2 và cả 2 cổng kết nối này đều thuộc VLAN10
• Nếu có nhiều VLAN muốn liên kết thì sẽ tốn nhiều cổng trên Switch, gây lãng phí lớn

3.6.2. Kết nối dây Trunk

• Đã gộp 2 dây kết nối vật lí VLAN10 ở SW1 đến VLAN10 ở SW2 và VLAN20 ở SW1 đến VLAN20 ở SW2 thành 1 dây trunk duy nhất. Trên đường trunk cho phép dữ liệu từ VLAN10, VLAN20 ở SW1 cùng chạy trên đường này.
• Trước khi chuyển đi gói tin sẽ được gán nhãn (Tagging), hay trên đường Trunk chúng ta sẽ sử dụng một chuẩn đóng gói riêng biệt đó là 802.1Q
• Giao thức 802.1Q
  • Giao thức để nhận dạng các VLAN khi đi qua Trunk
  • Giao thức gán nhãn frame khi frame đi qua dây trunk kết nối giữa 2 switch hoặc giữa switch và router.
  • Khi SW1 chuẩn bị đẩy gói tin đi thì nó sẽ thêm 1 trường Frame Tagging để đánh dấu gói tin đó thuộc VLAN nào, sau đó xóa tag đi để trở về đúng frame ban đầu
  • Thực ra quá trình tagging chỉ xảy ra trên đường Trunk, không có ý nghĩa với các PC

4. IPv4

• IPv4 (Internet Protocol Version 4) là một giao thức phổ biến để truyền dữ liệu
• Giao thức không kết nối
• Có thể định tuyến gói dữ liệu qua các đường khác nhau trong trường hợp xảy ra lỗi

4.1. Đặc điểm của IPv4

• Sử dụng địa chỉ 32 bit
• Có khoảng 4,3 tỉ địa chỉ IPv4
• Có 12 trường tiêu đề
• Hỗ trợ tính năng phát sóng (Broadcasting)
• Giao thức ARP (Address Resolution Protocol) được dùng để ánh xạ địa chỉ IPv4 sang địa chỉ MAC

4.2. Cấu trúc IPv4

• Bao gồm 32 bit nhị phân, chia thành 4 cụm 8 bit (octet)
  • Octet biểu diễn dưới dạng thập phân và được phân tách bởi dấu chấm
• IPv4 gồm 2 thành phần
  • Phần mạng
    • Các bit của phần network không được đồng thời bằng 0 (Ví dụ 0.0.0.1 là không hợp lệ)
  • Phần Host
    • Các bit của phần host đều có giá trị 0 thì chúng ta có một địa chỉ mạng (Ví dụ: 192.168.1.0)
    • Các bit của phần host đều có giá trị 1 thì chúng ta có một địa chỉ broadcast (Ví dụ: 192.168.1.255)

4.3. Các lớp IPv4

• IPV4 được chia thành 5 lớp: A, B, C, D, E
  • Các lớp IP address có thể dùng đặt cho các host là A, B, C
  • Phân biệt bằng octet đầu
    • Lớp A: 1 tới 126
    • Lớp B: 128 tới 191
    • Lớp C: 192 tới 223
    • Lớp D: 240 tới 239
    • Lớp E: 240 tới 255

4.3.1. Lớp A

• Địa chỉ IP lớp A dùng 1 octet đầu làm phần network, 3 octet còn lại làm host
• Bit đầu luôn luôn là 0
• Bao gồm: 1.0.0.0 → 126.0.0.0
• Mạng 127.0.0.0 được dùng như mạng Loopback
• Phần host có 24 bit ⇒ Mỗi network lớp A có (2^24 - 2) host

4.3.2. Lớp B

• Địa chỉ IP lớp B dùng 2 octet đầu làm phần network, 2 octet còn lại làm host
• 2 Bit đầu của IP lớp B luôn là 1 0
• Các địa chỉ mạng lớp B sẽ bao gồm: 128.0.0.0 → 191.255.0.0 có tổng cộng 2^14 mạng trong IP lớp B
• Phần host dài 16 bit, vì vậy một mạng lớp B có (2^16 - 2) host

4.3.3. Lớp C

• Địa chỉ IP lớp C sử dụng ba octet đầu làm phần network, một octet sau làm phần host
• Ba bit đầu của một IP lớp C luôn là 1 1 0
• Các địa chỉ mạng lớp C sẽ bao gồm 192.0.0.0 → 223.255.255.0. Có tổng cộng 2^21 mạng trong lớp C
• Phần host dài 8 bit nên mỗi mạng lớp C sẽ có (2^8 - 2) host

4.3.4. Lớp D

• Bao gồm các địa chỉ nằm trong dải 224.0.0.0.→ 239.255.255.255
• Thường được dùng làm địa chỉ multicast

4.3.5. Lớp E

• Từ 240.0.0.0 trở đi
• Thường được dùng cho mục đích dự phòng

4.4. Ưu nhược điểm của IPv4

4.4.1. Ưu điểm

• Giao thức không có kết nối: Cho phép gửi dữ liệu qua nhiều đường khác nhau khi có lỗi xảy ra
• Tạo lớp giao tiếp ảo đơn giản trên nhiều thiết bị
• Tiết kiệm bộ nhớ và dễ dàng ghi nhớ các địa chỉ

4.4.2. Nhược điểm

• Cấu trúc thiết kế: Mỗi Router cần giữ một bảng thông tin định tuyến lớn
• Thiếu hụt không gian địa chỉ: Với 32bit cộng với sự phát triển ngày càng cao của Internet, địa chỉ IPv4 gần như đang cạn kiệt
• Tính bảo mật và kết nối đầu cuối: IPv4 không tích hợp bảo mật vào cấu trúc thiết kế, giao thức IPv4 không hỗ trợ mã hóa dữ liệu

4.5. Một số địa chỉ đặc biệt

4.5.1. Địa chỉ Broadcast

• Được dùng làm đích đến của một gói tin khi một host muốn gửi gói tin đó đến tất cả các host còn lại trong mạng LAN
• Thường là địa chỉ cuối cùng trong dải mạng

4.5.2. Địa chỉ Default Route

• Định danh cho một địa chỉ mạng con (Subnet)
• Thường là địa chỉ đầu trong dải mạng

4.6. Địa chỉ Private và Public

• IP Private: Sử dụng trong mạng nội bộ (mạng LAN), không được định tuyến trên môi trường Internet.
  • Lớp A: 10.x.x.x
  • Lớp B: 172.16.x.x → 172.31.x.x
  • Lớp C: 192.168.x.x
• IP Public: IP sử dụng cho các gói tin truyền thông trong môi trường Internet. Địa chỉ Public phải là duy nhất cho mỗi host

4.7. Chia Subnet

4.7.1. Subnet mask

• Một dải 32 bit nhị phân đi kèm với một địa chỉ IP, được các host sử dụng để xác định địa chỉ mạng của địa chỉ IP này
• Host mang địa chỉ IP thực hiện phép tính AND từng bit một của địa chỉ với subnet của mask sẽ thu được địa chỉ mạng tương ứng
• Cách nhớ subnet mask: Phần mạng chạy đến đâu, bit 1 của SubnetMask chạy tới đó, ứng với phần host, các bit của subnet mask được thiết lập bằng 0

4.7.2. Số prefix

• Số prefix là số bit mạng đùng trong một địa chỉ IP
• Được viết ngay sau địa chỉ IP, ngăn cách bởi một dấu /
• Ví dụ: 192.168.1.1/24

4.8. Cấu trúc gói tin IP

• Gói tin IP bao gồm Header và đoạn dữ liệu
• Header
  • Bao gồm 13 trường, trong đó có 12 trường bắt buộc và một trường tùy chọn (Màu đỏ)
    • Phiên bản: Với gói tin IPv4 nó có giá trị bằng 4
    • Độ lớn của Header: Cho biết kích thước của header. Giá trị từ 5 tới 15
    • Phân loại dịch vụ: Trường này bao gồm
      • TOS xác định loại dịch vụ bao gồm: Giá trị, độ tin cậy, thông lượng, độ trễ hoặc bảo mật
      • Precedence xác định mức ưu tiên (Từ 0 tới 7)
    • Tổng độ dài: Chỉ định tổng chiều dài gói tin (Bao gồm cả Header và Data). Thường có giá trị từ 20 tới 65535
    • Định danh: Định danh cho gói tin được lựa chọn bởi nguồn gửi gói tin, khi gói tin bị phân mảnh thì mọi mảnh đều được giữ lại giá trị định danh này

5. Tìm hiểu về TCP, UDP

• Cả 2 giao thức đều nằm ở Transport Layer

5.1. TCP

• Là giao thức chính của bộ giao thức Internet
• Nằm giữa tầng Application và Network
• Giao thức hướng kết nối, sử dụng để truyền thông tin giữa các thiết bị khác nhau qua một mạng

5.1.1. Tính năng của TCP

• TCP theo dõi từng gói tin bằng việc đánh số cho từng gói
• Hỗ trợ kiểm soát luồng để giới hạn tốc độ mà người gửi gửi dữ liệu
• Thiết lập một cơ chế kiểm tra lỗi để truyền dữ liệu tin cậy hơn
• TCP có tính tới mức độ tắc nghẽn trong mạng

5.1.2. Ưu điểm của TCP

• Được tin cậy để duy trì kết nối giữa người gửi và người nhận
• Chịu trách nhiệm để gửi dữ liệu theo một thứ tự nhất định
• Vận hành không phụ thuộc vào hệ điều hành
• Hỗ trợ nhiều giao thức định tuyến
• Có thể giảm tốc độ gửi dựa vào tốc độ nhận

5.1.3. Nhược điểm của TCP

• Chậm và tốn nhiều băng thông hơn UDP
• Tốc độ chậm dần so với khi bắt đầu truyền một file
• Không thích hợp cho mạng LAN, PAN
• Không có danh mục multicast hoặc broadcast
• Không tải toàn bộ trang nếu một dữ liệu nhỏ trên trang bị thiếu

5.1.4. Ứng dụng của TCP

• Gửi Email
• Truyền tệp tin
• Duyệt Web

5.1.5. Trình tự thiết lập kết nối TCP

• Thường được gọi là cái bắt tay ba bước
  • SYN: Client chọn một con số ngẫu nhiên (x) và gửi 1 packet SYN tới Server
  • SYN ACK: Server nhận SYN và tăng x lên một đơn vị, sau đó chọn một số ngẫu nheine y khác, gán thêm các tùy chọn và phản hồi lại cho CLient
  • ACK: Client tiếp tục tăng x và y lên 1 đơn vị, sau đó hoàn tất việc bắt tay bằnng cách gửi đi tiếp gói ACK

5.1.6. Kiểm soát tắc nghẽn

• Một chu kỳ từ khi client bắt đầu gửi request tới lúc nhận gói dữ liệu đầu tiên trả về gọi là một Round-trip time (RTT)
• Nhân tố chính là cửa sổ chuyền nhận dữ liệu CWND
• Ba giai đoạn kiểm soát tắc nghẽn
  • Slow Start Phase: Giai đoạn bắt đầu chậm: CWND sẽ tăng theo cấp số mũ
  • Congestion Avoidance Phase: Giai đoạn chống tắc nghẽn, khi CWND đạt ngưỡng nhất định, nó sẽ tăng lên theo cấp số cộng
  • Congestion Detection Phase: Giai đoạn phát hiện tắc nghẽn, nếu gặp tắc nghẽn (timeout) thì tùy trường hợp sẽ điều chỉnh lại biến số cwnd và bắt đầu lại giai đoạn 1 hoặc 2

5.1.7. Cơ chế kiểm soát lỗi

• Checksum: Các segment của TCP đều chứa thông tin về checksum. Nếu nơi nhận kiểm tra dữ liệu không khớp với checksum, đầu nhận dữ liệu sẽ đánh dấu segment này là bị hỏng
• Acknowledgement: Mỗi lần client gửi đi một segment thì server sẽ phản hồi bằng một lần ACK để xác định rằng segment đó đến nơi
• Re-transmission: Cơ chế truyền tải lại. Việc gửi lại segment sẽ thường được diễn ra trong 2 trường hợp
  • Time-out: Khi quá một khoảng thời gian quy định (Được tính toán dựa trên RTT) mà không nhận được gói ACK từ server, thì client sẽ gửi lại segment đã bị timeout
  • Sau thì nhận được tin ACK giống nhau liên tục: Khi một packet đã gửi đi nhưng client liên tục nhận được 3 message ACK thì gói này sẽ được gửi lại

5.2. UDP

• UDP không cần tạo kết nối trước khi truyền dữ liệu
• UDP giúp thiết lập một kết nối có độ trễ thấp và chấp nhận sự mất mát
• UDP kích hoạt giao tiếp giữa các tiến trình với nhau

5.2.1. Các đặc điểm chính của UDP

• Sử dụng cho kết nối đơn giản khi kích thước data thấp hoặc ít quan tâm tới kiểm soát lỗi và luồng
• Là giao thức thích hợp cho Multicast
• Được sử dụng cho một số giao thức cập nhật định tuyến như RIP
• Thường sử dụng cho các phần mềm thời gian thực khi không thể chấp nhận được sự không đồng bộ giữa gửi nhận thông điệp

5.2.2. Ưu điểm của UDP

• Không yêu cầu kết nối để gửi và nhận thông tin
• Hỗ trợ Broadcast và Multicast
• UDP có thể vận hành ở phạm vi rộng lớn trên mạng
• UDP có dữ liệu trực tiếp, thời gian thực
• UDP có thể truyền được dữ liệu ngay cả khi tất cả các phần của dữ liệu chưa được truyền xong

5.2.3. Nhược điểm của UDP

• Không có cách xác nhận data đã được truyền thành công hay chưa
• UDP không có cơ chế để theo dõi thứ tự truyền dữ liệu
• UDP là phi kết nối, do đó không thể truyền data tin cậy
• Trong trường hợp xung đột, các gói tin UDP sẽ bị bộ định tuyến loại bỏ
• UDP có thể loại bỏ gói tin trong trường hợp nhận thấy lỗi

5.2.4. Ứng dụng của UDP

• Trò chơi điện tử
• Phát Video
• Video Call

5.3. So sánh TCP và UDP

Tiêu chí	TCP	UDP
Loại dịch vụ	TCP là giao thức hướng kết nối, điều này có nghĩa là các thiết bị cần thiết lập một kết nối trước khi truyền dữ liệu và nên đóng kết nối sau khi truyền dữ liệu xong	UDP là giao thức hướng gói dữ liệu. Điều này có nghĩa là không cần mở một kết nối hay duy trì hoặc ngắt kết nối. Thích hợp cho kiểu truyền broadcast hay multicast
Tin cậy	TCP tin cậy và đảm bảo việc truyền data tới được router đích	UDP không đảm bảo việc truyền dữ liệu tới đích
Cơ chế kiểm tra lỗi	TCP có cơ chế kiểm tra lỗi do cung cấp việc kiểm soát luồng cũng như xác nhận dữ liệu.	UDP chỉ có cơ chế kiểm tra lỗi cơ bản sử dụng checksums
Xác nhận	Có xác nhận	Không có
Thứ tự	Là một tính năng của TCP, các gói tin sẽ tới nơi nhận theo thứ tự	Không có sắp xếp thứ tự, nếu cần thiết thì phải triển khai tại tầng ứng dụng
Tốc độ	Chậm hơn UDP	Nhanh hơn, đơn giản hơn TCP
Truyền lại	Có thể truyền lại gói tin bị mất	Không thể truyền lại
Độ dài của Header	20 - 60 bytes	8 bytes
Trọng lượng	Nặng	Nhẹ
Phương thức bắt tay	SYN, ACK, SYN-ACK	Không cso
Broadcasting	Không hỗ trợ	Có hỗ trợ
Giao thức	HTTP, HTTPs, FTP, SMTP, Telnet	DNS, DHCP, TFTP, SNMP, RIP, VoIP
Overhead	Thấp nhưng cao hơn UDP	Rất thấp
Ứng dụng	Được dùng phổ biến trong trường hợp cần một kết nối an toàn, tin cậy như Email, lướt web	Dùng trong giao tiếp nhanh chóng, khi tốc độ được ưu tiên hơn sự tin cậy, như VoIP, stream

5.4. TCP/UDP Lab

• Server IP: 10.0.0.244
  • Trên Server cài Wireshark để theo dõi lưu lượng mạng
• Client IP: 10.0.0.236
• TCP Lab
• Setup Listen ở Port 23 trên TCP Server

• Kết nối từ Client

• Mở Wireshark, dễ thấy Three-step-handshake giữa 2 máy

• Tiến hành gửi thông điệp “Hello World” từ Server xuống Client

• Do Tool kia không có giả lập UDP Server/Client. Nên em đã sử dụng Netcat
• Chạy UDP Server ở cổng 2399

• UDP Client kết nối lên Server

• Gửi thông điệp từ Client lên Server

• WireShark

6. Tìm hiểu về định tuyến tĩnh và định tuyến động

6.1. Định tuyến tĩnh (Static Route)

• Quản trị viên nhập thủ công các tuyến tĩnh vào Router
  • Tuyến tĩnh là tuyến do người đùng xác định để chỉ định các giao diện gửi đi trên bộ định tuyến khi các gói sẽ được gửi đến một đích cụ thể
• Thay đổi cấu trúc liên kết mạng yêu cầu cập nhật thủ công cho tuyến
• Hành vị định tuyến có thể được kiểm soát chính xác

6.2. Định tuyến động (Dynamic Route)

• Giao thức định tuyến mạng tự động điều chỉnh các tuyến đường động khi cấu trúc liên kết hoặc lưu lượng thay đổi
• Bộ định tuyến tìm hiểu và duy trì các tuyến đường đến các điểm đánh từ xa bằng cách trao đổi các bản cập nhật định tuyến
• Bộ định tuyến khám phá các mạng mới hoặc các thay đổi khác trong cấu trúc liên kết bằng cách chia sẻ thông tin bảng định tuyến

6.3. So sánh Static Routing và Dynamic Routing

Định tuyến tĩnh	Định tuyến động
Tuyến được xác định bởi người quản trị	Tuyến được cập nhật dựa theo sự thay đổi của mô hình mạng
Không dùng những thuật toán định tuyến phức tạp	Dùng những thuật toán định tuyến phức tạp (RIP, IGRP, OSPF, IS-IS)
Bảo mật cao hơn	Bảo mật kém hơn
Thủ công	Tự động
Triển khai trong hệ thống mạng nhỏ	Triển khai trong hệ thống mạng lớn
Không cần thêm tài nguyên	Cần thêm tài nguyên
Việc xảy ra lỗi liên kết sẽ dẫn tới định tuyến thất bại	Việc xảy ra lỗi ở liên kết không làm thất bại việc định tuyến
Khó cấu hình	Dễ cấu hình
Băng thông yêu cầu ít hơn	Băng thông yêu cầu nhiều hơn
Có tên khác là định tuyến không thích nghi	Có tên khác là định tuyến thích nghi
Chỉ có một tuyến được cấu hình sẵn dẫn tới một đích	Có thể có nhiều tuyến dẫn tới một đích
Bảng định tuyến nhỏ	Router gửi đi bảng định tuyến để xác định tuyến còn trống hay không

7. Tìm hiểu cơ chế định tuyến RIP, OSPF, EIGRP

7.1. RIP (Routing Information Protocol)

• Giao thức định tuyến Vector khoảng cách
• Mỗi Router sẽ gửi toàn bộ bảng định tuyến cho Router láng giềng theo định kì 30s/lần, thông tin tiếp tục được láng giềng lan truyền tiếp cho các láng giềng khác và có thể lan truyền ra mọi router trên toàn mạng
• RIP sử dụng tiêu chí đo (Metric) là đếm số HOP để tính ra tuyến đường tốt nhất tới mạng đích
  • Số HOP bị giới hạn là 15 nên RIP chỉ sử dụng được trong các mạng nhỏ hơn 15 HOP (15 Router)
• Có 2 phiên bản là RIPv1 và RIPv2
• Hoạt động ở Layer 4 (Transport), đóng gói vào các Diagram của UDP và dùng port 520

• Có khả năng gây Loop vì Router phải tin tưởng vào Router láng giềng.

• Các cơ chế chống Loop

  • Luật Split Horizon: Khi một Router nhận được một subnet từ một port nào đó thì nó sẽ không quảng bá ngược lại vào port mà nó đã nhận subnet này nữa

  

  • Cơ chế Route Poisoning:
    • Khi một subnet đấu nối trực tiếp down
    • Router sẽ gửi đi một update packet có metric = 16 cho subnet này cho các neighbor của nó.
    • Neighbor khi nhận được bản tin này thì biết rằng subnet này không còn nữa, và nó tiếp tục truyền gói tin infinity metric cho neighbor tiếp theo cơ chế truyền tin đồn để cho các neighbor trong hệ thống để các cho các neighbor trong hệ thống biết được rằng subnet này họ không còn nữa
    • Cơ chế gửi gói update packet này được gửi ngay lập tức khi một subnet down mà không cần gửi định kì 30s/lần

  

  • Cơ chế Poison-reverse

    • Cơ chế này thực hiện khi một neighbor nhận được bản tin update có metric = 16 thì nó ngay lập tức trả về một gói tin respond cho subnet đó với metric = 16

    

• Các Timer trong RIP

  • Holddown-timer
    • Thời gian downtime cho mỗi route có định kì là 180s bắt đầu sau khi Route đó mất đi
    • Router sẽ tiến hành quảng bá với neighbor là route này không đến được nữa
    • Trong thời gian holdtime này thì Router sẽ không nhận bất kì quảng báo nào cho route này trừ khi được neighbor cập nhật route này cho nó đầu tiên
    • Không chỉnh sửa bảng định tuyến cho đến khi hết thời gian timer này
  • Update timer
    • Khoảng thời gian định kì mà Router chạy RIP gửi bản tin cập nhật định tuyến đến neighbor của nó trong hệ thống
    • Timer mặc định là 30s
  • Invalid timer
    • Khi Router nhận được bản tinh update về một subnet nào đó, sau khoảng thời gian Invalid timer mà không nhận được bản cập nhật kế tiếp
    • Router sẽ xem route này invalid nhưng chưa vội xóa route này ra khỏi bảng định tuyến mà đưa route này vào Holddown-timer
    • Giá trị mặc định là 180s
  • Flash timer
    • Khi Router nhận được bản tinh update về một subnet nào đó, sau khoảng thời gian Flash timer mà không nhận được bản cập nhật kế tiếp
    • Router xóa hoàn toàn route này ra khỏi Routing Table
    • Giá trị mặc định là 240s
  • Tóm lại
    • Khi mổ Route bị mất sau 30s cập nhật Update Timer nếu không xuất hiện lại thiì sau 180s sẽ được đưa vào Invalid Timer, sau 60s

7.2. OSPF (Open Shortest Path First)

• Giao thức định tuyến link - state điển hình
• Được dùng rộng rãi trong mạng doanh nghiệp có kích thước lớn
• Mỗi router khi chạy giao thức sẽ gửi các trạng thái đường link của nó cho tất cả các router trong vùng (Area)
• Sau một thời gian trao đổi, các router sẽ đồng nhất được bảng cơ sở dữ liệu trạng thá đường link (Link State Database - LSDB)
• Mỗi Router đều có bản đồ mạng của cả vùng, từ đó mỗi Router sẽ chạy giải thuật Dijkstra tính toán ra cây đường đi ngắn nhất (Shortest Path Tree và dựa vào cây này để xây dựng nên bảng định tuyến)

7.2.1. Chọn Router-ID

• Router-ID là giá trị duy nhất dùng để định danh cho Router trong cộng đồng các Router chạy OSPF
• Router-ID có định dạng một địa chỉ IP
• Mặc định OSPF sẽ tự động bầu chọn giá trị Router-ID là địa chỉ IP cao nhất trong các interface đang Active, ưu tiên cổng Loopback

7.2.2. Thiết lập quan hệ láng giềng (Neighbor)

• Router chạy OSPF sẽ gửi gói tin Hello ra tất cả các cổng chạy OSPF, mặc định 10s/lần
• Gói tin này được gửi tới địa chỉ Multicast dành riêng cho OSPF là 224.0.0.5 đến tất cả các router chạy OSPF khác trên cùng phân đoạn mạng
• Mục đích của gói tin Hello là giúp cho Router tìm kiếm Neighbor, thiết lập và duy trì mối quan hệ này

7.2.3. Trao đổi LSDB

• LSDB là một bản đồ mạng và router sẽ căn cứ vào đó để tính toán định tuyến
• LSDB cần hoàn toàn giống nhau giữa các Router cùng vùng
• Các Router không trao đổi cả bảng LSDB mà trao đổi từng đơn vị thông tin là LSA (Link State Advertisement), nằm trong các gói tin LSU (Link State Update)

7.3. EIGRP (Enhanced Interior Gateway Routing Protocol)

7.3.1. Giới thiệu

• EIGRP là giao thức định tuyến do Cisco phát triển, chỉ chạy trên các sản phẩm của Cisco
• Còn được gọi là giao thức Hybird hoặc Advanced Distance Vector
  • Sử dụng Multicast hoặc Unicast để trao đổi thông tin
  • Mang những đặc trưng của định tuyến theo Distance Vector như: Luật Split Horizon, Route Poisoning, Poison Reverse
• Sử dụng bảng topology, thuật toán DUAL khiến EIGRP có tốc độ hội tụ rất nhanh
• Chỉ số AD
  • Route internal: 90
  • Route external: 170
• EIGRP chạy trực tiếp trên nền IP, có số protocol-id là 88
• Sử dụng 3 table để thực hiện viết định tuyến
  • Neighbor Table: Chứa các directly connected neighbors, next-hop router, interface
  • Topology Table: Chứa các route học được từ các EIGRP neighbors, các Destination và Metric đến các Destination này
  • Global Routing Table: Các tuyến tốt nhất từ Topology sẽ được đưa vào bảng này, Routers chạy EIGRP sẽ gửi các bản tin Hello để các router neighbor khác

• Khi Router gửi các gói tin hello và nhận lại được các gói tin này chúng sẽ trở thành Neighbor với nhau. EIRGP neighbor sẽ trao đổi thông tin định tuyến và sẽ được lưu vào Topology Table. Sau đó tuyến tốt nhất sẽ được copy vào bảng Routing Table để thực hiện định tuyến

7.3.2. Cách lựa chọn đường đi của EIGRP

• Thiết lập quan hệ láng giềng

  • Khi bật EIGRP trên một cổng, router sẽ gửi gói tin HELLO ra khỏi cổng để thiết lập quan hệ láng giềng với router kết nối trực tiếp với mình
    • Các gói tin HELLO được gửi đến địa chỉ Multicast dành riêng cho EIGRP: 224.0.0.10
    • Giá trị HELLO
    • Chu kì là 5s
  • Để thiết lập được quan hệ láng giềng giữa 2 router, một số thông số được trao đổi qua gói tin HELLO phải khớp nhau giữa 2 router. Bao gồm
    • Giá trị AS (Autonomous System): Khi cấu hình EIGRP, admin phải khai báo AS mà Router này thuộc về.
    • Các địa chỉ đấu nối: 2 địa chỉ đấu nối giữa 2 router phải cùng Subnet
    • Thoả mãn điều kiện xác thực: Phải thống nhất với nhau về password đã cấu hình
    • Cùng tham số K
      • EIGRP dùng công thức tính Metric là một hàm của 4 biến số: bandwith, delay, load, reliability
        • Metric = f(bandwith, delay, load, reliability)
      • Các biến số có thể gắn với các trọng số để tăng hoặc giảm bớt ảnh hưởng của chúng gọi là các tham số K gồm 5 giá trị (K1 → K5)
      • Các Router phải thống nhất với nhau bộ tham số này

• Ví dụ: Xét hình bên dưới với các Metric trên đường như hình

  

  • Tiến hành tính toán dường đi tốt nhất đến Dest
  • R3 sẽ quảng bá đến R2 metric từ nó đến Dest. Giá trị này được gọi là AD (Advertised Distance). AD này được lưu vào bảng Topology trên R2. Khi này R2 biết AD đến Dest là 5

• Metric 10 giữa R2 và R3 là kết nối trực tiếp, R2 sẽ biết tổng Metric đến Dest là 15.

• Thông số này là FD (Feasible Distance) và được lưu trong bảng Topology

• AD là thông số mà neighbor cho biết metric bao nhiêu từ neighbor tới Dest
• FD là thông số tổng Metric để đi đến Dest
• R2 sẽ gửi FD = 15 của nó tới R1, R1 sẽ lưu lại thôgn tin này trong bảng Topology của nó và đây là giá trị AD từ R2 gửi sang

• R1 sẽ tính được FD = 25 và lưu vào Topology Table. Best-route là đường nào có thông số FD nhỏ nhất.
  • Best route đi tới Dest được gọi là Successor, và được copy từ Topology Table sang Routing Table làm đường chính đi đến đích
• EIGRP có cơ chế tạo đường backup khi có sự cố (Gọi là Feasible Successor)
  • Xét sơ đồ sau

• Làm tương tự ví dụ trên, ta có bảng Topology trên R1 như sau

	AD	FD
R5	10	15
R2	5	10
R4	9	109

• Dễ thấy tuyến đi qua R2 sẽ thành Successor vì có FD bé nhất
• Để chọn được Feasible Successor ta có công thức (AD của tuyến nào nhỏ hơn FDmin) thì đường đó sẽ trở thành Feasible Successor
  • Do đó đường R4 sẽ trở thành Feasible Successor
• Nếu đường Successor mất, EIGRP sẽ copy đường Feasible Successor và đưa vào bảng định tuyến ngay mà không cần bầu lại

7.3.3. Các loại gói tin của EIGRP

• Hello packets được gửi qua lại giữa các EIGRP neighbors cho 2 việc: neighbor discovery và recovery
  • Sau khi nhận được bản tin Hello các Router sẽ chạy EIGRP sẽ tiến hành thiết lập Neighbor
  • Nếu không nhận được gói tin Hello, router sẽ drop neighbor relationship
  • EIGRP sử dụng RTP - Reliable Transport Protocol để trao đổi các gói tin giữa các Router chạy EIGRP sẽ reliable (Nếu Router gửi một gói tin, sẽ muốn nhận một bản tin ACK từ Router neighbor để biết rằng gói tin đã gửi đến đúng), sử dụng multicast hoặc unicast để trao đổi các gói tin
• Update: Chứa thông tin Router, gói tin này được gửi và có báo nhận ACK. Update packets có thể được gửi bằng unicast để gửi đến một neighbor đơn lẻ hoặc dùng multicast để gửi đến một nhóm neighbors
• Query: Được dùng khi Router bị mất route và không có đường nào để backup. Router sẽ gửi gói tin Query đến các Neighbor của nó để hỏi vè thông tin của route bị mất này nếu neighbor biết
• Reply: Gói tin dùng để trả lời gói tin Query, gói tin này có báo nhận ACK
• ACK dùng để báo nhận của các gói tin Update, Query, Reply

8. DHCP

• Viết tắt của Dynamic Host Configuration Protocol
• Cho phép máy chủ cấu hình tự động, cung cấp địa chỉ IP cùng với các thông số khác như subnet mask và gateway mặc định

8.1 DHCP Server

• Là một máy chủ có khả năng kết nối mạng và cung cấp thông tin khi nhận yêu cầu từ máy trạm (Client).
• Server cần cung cấp thông tin như IP, Default Gateway và Subnet Mask

8.2. Nguyên lí hoạt động

• Khi một thiết bị muốn kết nối vào mạng, nó sẽ gửi một yêu cầu tới máy chủ: DHCP DISCOVER
• Khi máy chủ nhận được yêu cầu này, nó sẽ tìm một địa chỉ IP khả dụng và cung cấp cho thiết bị thông qua gói tin DHCPOFFER
• Sau khi nhận được địa chỉ IP, thiết bị sẽ tiếp tục phản hồi với máy chủ thông qua gói tin DHCPREQUEST.
• Lúc này máy chủ gửi một tin nhắn ACK để xác nhận thiết bị được cấp địa chỉ IP, đồng thời chỉ định thời gian sử dụng địa chỉ IP cho tới khi có một địa chỉ IP mới được cấp phát

8.3. Cấu trúc thành phần trong giao thức DHCP

8.3.1. DHCP Client

• Là các thiết bị có khả năng kết nối với Internet và tương tác với máy chủ để nhận địa chỉ IP cho việc truy cập mạng

8.3.2. DHCP Server

• Một thiết bị hoạt động như máy chủ, có nhiệm vụ nhận yêu cầu từ các DHCP Client và cấp phát địa chỉ IP cho chúng

8.3.3. DHCP Relay Agents

• Thiết bị trung gian giữa DHCP Client và Server. Giúp kết nối và chuyển tiếp thông tin giữa hai bên
• Vai trò quan trọng trong việc mở rộng phạm vi của DHCP Server, cho phép cấp phát địa chỉ IP và cấu hình mạng cho các thiết bị ở các mạng con khác nhau

8.3.4. DHCP Lease

• Là khoảng thời gian mà một thiết bị được phép dùng địa chỉ IP trước khi nó cần gia hạn. Mỗi địa chỉ IP được cấp phát sẽ có một thời gian sử dụng xác định và khi hết hạn, nó có thể được cấp một địa chỉ IP mới
• Trong quá trình thuê, client có quyền dùng IP được cấp phát
• Khi thời gian thuê gần hết, Client sẽ yêu cầu gia hạn từ DHCP Server
  • Nếu Server chấp nhận, thời gian thuê sẽ được gia hạn
  • Nếu Server từ chối, Client sẽ phải yêu cầu một địa chỉ IP mới

8.3.5. DHCP Binding

• Đây là là một tập hợp thông tin cấu hình, trong đó chứa ít nhất một địa chỉ IP đã được cấp phát cho một DHCP client và được máy chủ DHCP quản lý.
• Khi một Client yêu cầu địa chỉ IP từ DHCP Server, DHCP Server sẽ cấp phát một địa chỉ IP và ghi lại thông tin này cùng với địa chỉ MAC của Client trong bảng DHCP Binding.
• Khi Client gửi yêu cầu gia hạn lease hoặc yêu cầu cấp phát địa chỉ IP mới, DHCP Server sẽ kiểm tra bảng DHCP Binding để xác định Client và cung cấp địa chỉ IP đã được liên kết trước đó.
• DHCP Binding giúp đảm bảo rằng mỗi thiết bị Client sẽ nhận được cùng một địa chỉ IP mỗi khi nó kết nối vào mạng, tránh việc trùng lắp địa chỉ IP và tạo ra sự ổn định trong việc quản lý địa chỉ IP trong mạng

8.4. Các thông điệp của giao thức DHCP

• DHCP Discover: Phương thức mà DHCP Client sử dụng để gửi yêu cầu tới Server nhằm tìm kiếm thông tin về địa chỉ IP để kết nối vào mạng
• DHCP Offer: chứa địa chỉ IP và thông tin cấu hình TCP/IP bổ sung. Nó được gửi từ DHCP server đến Client sau khi nhận được DHCP Discover.
• DHCP Request: Ơhản hồi từ DHCP Client cho server sau khi nhận được DHCP Offer, để xác nhận việc chấp nhận địa chỉ IP.
• DHCP Acknowledge: Được gửi từ DHCP Server đến Client để xác nhận việc chấp nhận DHCP Request và cung cấp các tham số tùy chọn cho Client tham gia vào mạng TCP/IP và hoàn thành quá trình khởi động hệ thống.
• DHCP Nak: Trong trường hợp địa chỉ IP không khả dụng cho DHCP Client do đã được sử dụng hoặc không có giá trị, DHCP server sẽ gửi một gói tin DHCP Nak và Client phải thực hiện quá trình thuê bao lại.
• DHCP Decline: Giao thức này được sử dụng khi DHCP Client xác định rằng các thông tin đề nghị từ máy chủ không hợp lệ hoặc không thỏa mãn yêu cầu. Khi đó, Client gửi một gói tin DHCP Decline để thông báo với máy chủ và bắt đầu quá trình thuê bao lại.
• DHCP Release: Giao thức này là quá trình mà DHCP Client gửi một gói tin DHCP Release đến máy chủ để giải phóng địa chỉ IP mà Client đã sử dụng trước đó. Đồng thời, gói tin này cũng yêu cầu máy chủ xóa bỏ bất kỳ thuê bao nào liên quan đến địa chỉ IP đó.

8.5. DHCP Lab

• DHCP Server: Alma Linux 9 (Thiết lập IP tĩnh như hình)

• DHCP Client: Windows 10 (Để IP chế độ Automatic)
• Cả 2 máy đều kết nối vào một Card mạng nội bộ trong VMWare (VMNet2)

• Tiến hành cài đặt gói dhcp-server

sudo dnf install -y dhcp-server

• Mở file cấu hình

sudo nano /etc/dhcp/dhcpd.conf

• Thiết lập các thông tin cơ bản

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.10 192.168.1.100; # Dai IP
  option domain-name-servers 8.8.8.8; # DNS
  option routers 192.168.1.1; #Router (Default Gateway)
  option broadcast-address 192.168.1.255; # Dia chi Broadcast
  default-lease-time 600; # Thoi gian thue IP mac dinh
  max-lease-time 7200; # Thoi gian thue IP toi da
}

• Khởi chạy DHCP Server, kích hoạt dịch vụ DHCP khởi động cùng hệ thống, và tạo rule trên Firewal

sudo systemctl start dhcpd
sudo systemctl enable dhcpd
sudo systemctl status dhcpd
sudo firewall-cmd --add-service=dhcp --permanent
sudo firewall-cmd --reload

• Tại máy Windows 10, Disable Card mạng và Enable lại để nhận IP mới. Thu được cấu hình như đã thiết lập trên DHCP Server
  • IP: 192.168.1.10
  • Subnet Mask: 255.255.255.0
  • Default Gateway: 192.168.1.1
  • DHCP Server: 192.168.1.2 (IP máy AlmaLinux)
  • DNS Server: 8.8.8.8

9. VRRP (Virtual Router Redundancy Protocol)

• VRRP cho phép sử dụng chung một địa chỉ IP gateway cho một nhóm Router
• Khi router chính bị down, các router khác sẽ biết và sẽ bầu chọn ra một Router khác nắm IP gateway được cấu hình từ trước
  • Đảm bảo dịch vụ người dùng thông suốt, không bị gián đoạn

9.1. Khái niệm

• VRRP Router: Router sử dụng VRRP, có thể có 1 hay nhiều Router đồng thời
• VRRP-ID: Định danh cho các Router cùng một nhóm VRRP
  • Một Router có thể tham gia nhiều nhóm VRRP độc lập
  • VRRP-ID là tên gọi từng nhóm
• Primary IP: Địa chỉ IP thực của Router Interface tham gia VRRP
  • Các gói tin trao đổi giữa các VRRP Router sử dụng địa chỉ thực này
• VRRP IP: Địa chỉ IP ảo của nhóm VRRP đó
  • Dùng làm Gateway cho các host
  • Các gói tin trao đổi làm việc với host sử dụng địa chỉ ảo này
• Virtual MAC: Địa chỉ MAC ảo đi kèm địa chỉ IP ảo ở trên
  • Các trao đổi ARP với host đều dùng MAC ảo này
• Virtual Router Master: VRRP Router, gắn với 1 nhóm VRRP-ID cụ thể, và được bầu là Master của nhóm đó
  • Router này có nhiệm vụ nhận và xử lí các gói tin từ host đi lên
• Virtual Router Backup: VRRP Router, gắn với 1 nhóm VRRP-ID cụ thể, đóng vai trò là backup cho Master của nhóm đó
  • Khi Master down, những Router Backup sẽ dựa vào cơ chế bầu chọn 1 Router lên làm Master
• Preempt Mode: Được cấu hình trên mỗi VRRP Router
  • Nếu Mode = True: Router được quyền tham gia bầu chọn làm Master
  • Nếu Mode = False: VRRP sẽ không tham gia làm Master

9.2. Timer

• Advertisement Interval: Chu kì gửi gói tin Advertisement
  • Bộ tính thời gian được kích hoạt mỗi khi router gửi/nhận một bản tin Advertisement
• Skew time (s): Sử dụng để tính toán Master Down Interval theo priority
  • Skew_time = ((256 - priority)/256)
• Master Down Interval: Khoảng thời gian để Backup Router nhận ra Master Router gặp sự cố
  • Cứ 3 lần không nhận được bản tin Advertisement, Backup router sẽ kích hoạt Skew timer
  • Skew timer chạy hết mà vẫn không nhận được Advertisement nó sẽ coi Master bị tèo và bắt đầu quá trình bầu chọn lại Master
  • Master_down_interval = 3 * Advertisement_interval + Skew_time

9.3. Các trạng thái của VRRP Router

• Initialize: Router đã cấu hình VRRP nhưng chưa bật tính năng này lên
  • Router không có khả năng xử lí các gói tin VRRP
  • Khi admin tạo một sự kiện Startup, VRRP sẽ chuyển sang trạng thái Backup
• Backup: Nhiệm vụ chính là giám sát hoạt động của Master
  • Chỉ nhận các gói tin Advertisement từ Master chứ không tham gia vào việc làm Gateway
  • Khi Master gặp sự cố, nếu đủ điều kiện theo cơ chế bầu chọn thì Backup Router sẽ lên làm Master Router
• Master
  • ĐỊnh kì gửi các gói tin Advertisement theo chu kỳ của Advertisement Timer
  • Đóng vai trò là Router với MAC là virtual-MAC, IP là Virtual-IP
  • Mọi gói tin gửi đến địa chỉ Virtual-MAC hay Virtual-IP đều được con Master Router này xử lí

9.4. Hoạt động của VRRP

1. Các VRRP Router trong cùng một VRRP Group tiến hành bầu chọn Master
   1. Sử dụng giá trị Priority được cấu hình cho Router đó (Từ 0 → 255)
   2. Nguyên tắc: Priority cao nhất thì nó là Master, nếu Priority bằng nhau thì IP cao hơn là Master
   3. Nếu VRRP được cấu hình Virtual IP = Primary IP
      1. Priority = 255 và sẽ trở thành Master
      2. Nếu VRRP Router được cấu hình priority = 255 thì mặc nhiên nó sẽ dùng Primary IP làm Virtual IP
   4. Nếu VRRP có priority < 255
      1. Ban đầu sẽ chuyển về Backup
      2. Sau đó khởi động bộ đếm Master Down Timer
      3. Nếu Master Down Timer chạy hết, nó sẽ nhảy từ Backup lên làm Master
   5. Sau khi lên làm Master
      1. Các Router bắt đầu nhận bản tin Advertisement từ router khác thuộc cùng VRRP Group cũng như gửi cho các Router khác bản tin Advertisement chưa các tham số VRRP của nó
      2. Router sẽ so sánh Priority của mình với priority nhận được từ bản tin Advertisement
         1. Nếu cao hơn và Preempt Mode = True nó sẽ giữ nguyên trạng thái Master
         2. Nếu không đạt đủ điều kiện trên, nó sẽ nhảy xuống làm Backup
      3. Trong trường hợp Priority bằng nhau, nó sẽ so sánh địa chỉ IP của interface nhận được cấu hình VRRP với src-IP của gói tin Advertisement
         1. Nếu cao hơn thì giữ nguyên trạng thái Master
         2. Nếu thấp hơn thì xuống làm Backup
2. Sau khi bầu chọn xong Master, Master Router sẽ gửi trả lời bản thin ARP Request cho host sử dụng Virtual MAC
3. Master Router định kì gửi các bản tin Advertisement cho tất cả Virutal Router Backup để thông báo trạng thái hoạt động của mình
   1. Backup dựa vào các bộ timer của mình để xác định Master có gặp sự cố hay không
   2. Nếu có sự cố, các VRRP Router còn lại trong Group sẽ bầu chọn lại Master Router theo thứ tự ở trên
4. Nếu Master down (Router A), xong Backup Router khác lên thay (Router B). Và Router A sống lại
   1. Nếu Router A có Primary IP = Physical IP hoặc được cấu hình bật preempt mode. Nó sẽ được khôi phục làm Master
   2. Nếu không nó sẽ giữ ở trạng thái Backup

10. Broadcast, Multicast, Unicast, Anycast

10.1. Broadcast

• Broadcast là cách thức truyền tin được gửi từ một điểm tới tất cả các điểm khác trong cùng một mạng
• Broadcast được giới hạn trong những phần riêng của mạng, và không được router chuyển tiếp
• Ứng dụng trong các giao thức ARP, DHCP, Wake on LAN khi địa chỉ IP của máy nhận vẫn chưa được biết tới.

10.2. Multicast

• Là hình thức truyền tin được gửi từ một điểm đến một tập hợp các điểm khác
• Nằm ở tầng mạng trong mô hình OSI
• Máy gửi chỉ cần tốc độ truyền tải dữ liệu giống như khi chỉ có một máy nhận duy nhất, và tiết kiệm băng thông một cách đáng kể
• Hữu ích khi một nhóm khách hàng yêu cầu một bộ dữ liệu chung cùng lúc
• Tuy nhiên cần đăng kí trước với máy phát
• Ứng dụng của multicast: Truyền phát đa phương tiện, hội nghị trực tuyến, cổ phiếu

10.3. Unicast

• Cách thức truyền tin được gửi từ một điểm đến một điểm khác
• Chỉ có một nguồn gửi (Sender) và một nguồn nhận (Receiver), mỗi nguồn được xác định bởi một địa chỉ mạng
• Địa chỉ này ở tầng mạng của mô hình OSI để xác định một mục tiêu duy nhất
• Truyền đạt Unicast dùng phương thức IP
• Ưu điểm của unicast là tính riêng tư và chính xác, đảm bảo dữ iệu chỉ được gửi tới đúng người nhận
• Mô hình cũng hạn chế khi cần gửi một thông tin tới nhiều đích khác nhau
• Ứng dụng trong HTTP, Telnet, FTP, và SMTP

10.4. Anycast

• Phương pháp sử dụng địa chỉ mạng để định tuyến và gửi dữ liệu từ một nguồn duy nhất đến một trong những nút của một nhóm các thiết bị
• Nguyên tắc cơ bản là gần nhất, ít tốn kém nhất, khỏe mạnh nhất, tuyến ít bị nghẽn nhất
• Xảy ra trong tầng mạng của mô hình OSI
• Thực hiện bằng cách rải các máy chủ cùng loại ra nhiều khu vực có mạng IP cách biệt nhau
  • Mỗi máy chủ này có cùng địa chỉ IP và lan truyền theo một con đường thích hợp thông qua một giao thức định tuyến trên Internet
  • Nếu một máy chủ gặp sự cố, tuyến đường sẽ biến mất và các gói tiếp theo được chuyển tiếp tới máy chủ khác
  • Do đó các máy chủ anycast ở hầu hết mọi trường hợp đều có thêm một địa chỉ unicast bổ sung
• Ứng dụng trong triển khai DNS

11. Tìm hiểu về cơ chế NAT: SNAT, DNAT, PAT

11.1. NAT

• NAT (Network Address Translation) là kĩ thuật cho phép chuyển đổi từ một địa chỉ IP này thành một địa chỉ IP khác
• NAT sử dụng phổ biến trong mạng sử dụng địa chỉ Local, cần truy cập tới mạng công cộng (Internet)
• Vị trí thực hiện NAT: Router biên kết nối 2 mạng

• Ưu điểm của NAT
  • Tiết kiệm địa chỉ IPv4
    • NAT có thể chia sẻ kết nối Internet cho nhiều máy chính, thiết bị di động khác nhau trong mạng LAN với một địa chỉ IP Public duy nhất
  • Che giấu địa chỉ IP trong LAN
  • Giúp admin có thể lọc được các gói tin đến và xét duyệt quyền truy cập của IP Public đến 1 port bất kì
• Nhược điểm của NAT
  • Tốn thời gian kiểm tra và thay thế địa chỉ IP. Dẫn đến tăng độ trễ trong quá trình Switching
  • Gặp khó khăn khi cần kiểm tra nguồn gốc IP hoặc truy tìm dấu vết của gói tin
  • Một số ứng dụng cần sử dụng IP có thể gặp khó khăn khi hoạt động

11.2. SNAT

• NAT tĩnh - Static NAT - SNAT
  • NAT một đôi một, một địa chỉ IP cố định trong LAN sẽ được ánh xạ thành một địa chỉ IP Public cố định khi đi ra Internet
  • Không tiết kiệm địa chỉ IP
  • Mục đích để ẩn IP nguồn trước khi đi ra Internet làm giảm nguy cơ bị tấn công trên mạng
  • Toàn bộ quá trình được cài đặt thủ công

11.3. DNAT

• NAT động - Dynamic NAT - DNAT
  • NAT thực hiện tự động
  • Trên Router, cấu hình một danh sách các địa chỉ bên ngoài đại diện cho các địa chỉ IP bên trong
  • Sau đó yêu cầu Router NAT danh sách bên trong thành danh sách bên ngoài
  • Phức tạp hơn Static, do phải lưu giữ các thông tin kết nối và phải tìm thông tin của TCP trong Packet

11.4. PAT

• NAT overload (PAT) là sự kết hợp IP Public và số hiệu cổng (Port) trước khi đi ra Internet
• Mỗi IP trong LAN khi đi ra Internet sẽ được ánh xạ ra một IP Public kết hợp với số hiệu cổng
• Giải pháp được dùng nhiều nhất
• Mang lại hai ưu điểm của NAT
  • Ẩn địa chỉ IP trong hệ thống mạng nội bộ
  • Tiết kiệm không gian địa chỉ IP

11.5. CGNAT

• CGNAT - Carrier-grade NAT - NAT quy mô lớn
• Các mạng gia đình được cấu hình với các địa chỉ mạng riêng và được dịch sang địa chỉ IPv4 công cộng bằng các thiết bị NAT được nhúng cho mạng của nhà mạng
• Cho phép chia sẻ một số lượng nhỏ địa chỉ IPv4 công cộng cho nhiều hộ gia đình
• Do nhiều người cùng dùng chung một địa chỉ IPv4 thì một người bị spam và bị ban IP thì những người ở sau CGNAT cùng với người đó cũng sẽ bị chặn
• Gây khó khăn cho những ứng dụng cần dùng IP Public (Ví dụ như Camera)

12. Loop trong mạng LAN

12.1. Nguyên nhân dẫn tới Loop

• Loop trong mạng LAN xảy ra khi các switch được kết nối vòng tròn với nhau, dẫn đến hiện tượng bão broadcast và có thể treo toàn bộ hệ thống mạng.
• Loop xảy ra khi dữ liệu được truyền đi mà không có điểm dừng, gây ra tắc nghẽn và kém hiệu quả trong liên lạc

12.2. Các loại Loop

• Loop tại Layer 2, thường xảy ra vì cấu hình STP (Spanning Tree Protocol) không chính xác
  • Bão Broadcast có thể xảy ra tại Layer 2
  • Bảng địa chỉ MAC được dùng để chuyển tiếp tại Layer 2, nếu bảng địa chỉ MAC xảy ra sai sót thì có thể kết quả là packets bị chuyển đi sai hướng và gây loops
• Loop tại Layer 3 (Routing Loop), xảy ra khi có sai sót trong bảng định tuyến
  • Xảy ra do lỗi cấu hình hoặc các vấn đề với giao thức định tuyến động như OSPF hoặc EIGRP

12.2. Cách phòng chống

• Sử dụng STP (Spanning Tree Protocol)
  • Cơ chế hoạt động: Xác định và chặn các đường đi bị thừa và đảm bảo giữa 2 thiết bị mạng chỉ có một đường đi duy nhất
  • STP hoạt động bằng cách xác định bản đồ mạng, các switch cũng như đường id của chúng, sau đó tính toán đường đi thuận tiện nhất trong mạng và gán mỗi port của mỗi switch với một vai trò và trạng thái cụ thể
• Thời gian hội tụ
  • Link mới: 30s
  • Thay đổi: 50s
• Tùy chỉnh Root Switch thông qua Priority
• Cấu hình portfast và BPDU Guard trên Port Access
• Per-vlan STP
  • Mỗi VLAN 1 cây STP, tối ưu lưu lượng giữa các link
• Rapid STP
  • RSTP
  • Thời gian hội tụ 4s/6s
• Multiple Spanning Tree
  • MST
  • Nhiều VLAN chạy cùng một cây STP, tối ưu lưu lượng và đơn giản cấu hình

12.3. Các độ đo để xác định tắc nghẽn trong mạng

• Mức sử dụng mạng (Network Utilization): Đo % băng thông mạng đang sử dụng tại một thời điểm cụ thể
  • Nếu Network Utilization đạt ngưỡng 80 - 90% thì mạng đang bị tắc nghẽn
• Gói tin bị mất (Packet loss): Các gói tin có thể bị mất do tắc nghẽn hoặc yếu tố khác.
  • Theo dõi các gói tin bị mất có thể giúp xác định vùng bị tắc nghẽn
• Độ trễ (Latency): Đo thời gian dữ liệu đi từ một điểm này tới một điểm khác trong mạng.
  • Độ trễ cao có thể do tắc nghẽn hoặc các nguyên nhân khác gây ra
• Độ giật (Jitter): Đo tần suất của việc xảy ra trễ, độ giật cao có thể do tắc nghẽn hoặc các yếu tố khác gây ra thiếu ổn định trong mạng
• Tỉ lệ lỗi (Error rate)
• Băng thông được sử dụng bởi một ứng dụng hoặc thiết bị cụ thể
• Sự phàn nàn của người dùng

12.4. FPGA trong Switch

• FPGA là một bộ xử lí logic lớn cho phép lập trình viên tạo ra các bộ xử lí với các chức năng riêng biệt
• ĐI kèm với một lượng lớn I/O khi so sánh với bộ vi xử lí
• Cơ bản là một loạt các cổng silicon nên mọi thứ bạn viết bằng ngôn ngữ mô tả phần cứng HDL sẽ diễn ra song song